1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 4.5 (2 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Réglé] Une faille de sécurité ?
Mots-clés » faille, sécurité
21-09-2013, 1:00,
#1
Une faille de sécurité ?


Bonsoir,

Quelqu'un m'a envoyé le screenshot que j'ai joins à ce message.
Est ce que ça veut dire qu'il y a une faille de sécurité dans le forum ?

Pour le moment mon forum n'est pas accessible car j'ai fais une erreur en voulant bloquer toutes les IP le temps de trouver une solution.
Je suis en train de voir avec mon hébergeur mais dans le tchat il m'a déjà dit qu'ils peuvent m'aider à débloquer le truc.

Merci de votre aide^^


Pièces jointes Miniature(s)
   
Répondre
21-09-2013, 2:49,
#2
RE: Une faille de sécurité ?
Non cette situation est tout à fait normale. Il est normal que toutes les informations transmises avec le protocole HTTP ne soient pas encodées, d'où la raison d'être de ce message d'avertissement.

Pour que toutes les informations sur le net soient encodées il faut utiliser le protocole HTTPS.


Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
21-09-2013, 9:24,
#3
RE: Une faille de sécurité ?
Est ce que c'est l'hébergeur qui fais ça ou je peux y remédier moi même ?
Répondre
21-09-2013, 11:02,
#4
RE: Une faille de sécurité ?
Non, il suffit de faire si l'hébergeur le permet :
https://www.tarion.byethost31.com/forum/

au lieu de :
http://www.tarion.byethost31.com/forum/

Mais je vois que le site n'est plus en ligne et que l'on y voit que de la publicité...

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
21-09-2013, 13:11,
#5
RE: Une faille de sécurité ?
En effet, il a été désactivé pendant 24 heures par l'hébergeur car il a dépassé la limite de requêtes par jour (plus de 2000 ont été envoyées en 10 minutes).

Est il possible que le mot de passe soit envoyé par https et non par http ?
Cela enlèverait la faille de sécurité ...
Répondre
21-09-2013, 13:59,
#6
RE: Une faille de sécurité ?
Ceci n'est pas "une faille de sécurité", mais un comportement normal de toute application sur le net...

Non il n'est pas possible d'utiliser ce protocole uniquement pour l'envoi du mot de passe.




Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
21-09-2013, 14:22,
#7
RE: Une faille de sécurité ?
Ah en faite on m'a expliqué que l'hébergeur ne fait pas de https pour l'hébergement gratuit ...
C'est assez problématique pour la sécurité du forum ...
De votre côté je suppose que vous ne pouvez rien faire ?
Répondre
21-09-2013, 15:59,
#8
RE: Une faille de sécurité ?
Ce n'est pas problématique pour la sécurité du forum. La quasi totalité des forums du monde n'utilise pas le protocole https pour transmettre le mot de passe. À moins que vous ne gériez une banque ou un organisme financier, vous ne devriez pas avoir besoin d'utiliser le protocole https, le protocole http seul suffira amplement.

Il ne s'agit pas d'une faille de sécurité, mais d'un comportement normal, comme l'a dit exdiogene qui est un développeur plus que confirmé.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
21-09-2013, 16:26,
#9
RE: Une faille de sécurité ?
Je vous fais confiance, vous savez ce que vous dites. J'ai un peu fais le tour d'autres forum et à part 2 sur plus de 30 ils étaient tous en http.

Espérons que ces ddos s'arrêteront sinon il faudra encore payer un hébergement avec protection contre le ddos ... c'est énervant sachant qu'il existe des hébergeurs gratuits de qualité ...
(Ce que j'ai pas dis car sans rapport avec mybb c'est que les requêtes envoyées par le logiciel ont mit mon site hors ligne et l'hébergeur a dit que si ça arrive trop souvent il sera obligé de supprimer mon compte pour que ça s'arrête)

J'espère que tout ça s'arrêtera et que je pourrais pleinement profiter de mon site et surtout du forum avec autant de choses paramétrables que c'est un jeu d'enfant de modifier plein de choses sans toucher au code.

Et au faite merci à tous ceux qui ont bossé sur le forum, c'est super bien fait et surtout sans bug (d'après ce que j'ai remarqué).
Répondre
21-09-2013, 16:44,
#10
RE: Une faille de sécurité ?
Il m'étonnerait que l'abus de requêtes provienne de MyBB lui-même (le script). Depuis le temps ça se saurait ! Smile

Par contre un plugin mal programmé peut être la source de failles ou de surcharge du serveur...

Quant aux attaques DDos, n'importe quel site, comportant ou non un forum MyBB peut en être la victime, Je ne comprendrai jamais ni l'intérêt ni le but de ce genre de comportement, mais le fait est qu'il existe des personnes malveillantes sur Internet, comme dans la vie réelle. Sad

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
21-09-2013, 18:27,
#11
RE: Une faille de sécurité ?
Oui des gens se donnent du mal pour créer un site et d'autres trouvent rien d'autre à faire que d'envoyer des attaques ...
J'ai trouvé un hébergeur payant qui possède une protection contre tous les types d'attaques mais j'ai pas envie de payer alors qu'il existe des hébergeurs gratuits ...

Il n'y a pas de plug in du tout, j'ai programmé le site moi même. En faite c'est le logiciel qu'on voit sur le screenshot qui a envoie autant de requêtes.

Bon, le sujet initial de la discussion est terminé puisque je pensais qu'il y a un problème de sécurité avec le forum.

Merci à vous deux de m'avoir expliquer tout cela Smile

Bonne journée
Répondre
21-09-2013, 23:28,
#12
RE: Une faille de sécurité ?
Bonjour jeremy.

Votre requête a été marquée comme étant résolue.

Si vous avez de nouveau besoin de nos services, n'hésitez pas à ouvrir une nouvelle discussion dans nos forums de support.

Merci de l'intérêt que vous portez à MyBB !

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique